在Azure Pipeline中保护任务不被修改

egdjgwm8  于 2023-01-14  发布在  其他
关注(0)|答案(1)|浏览(116)

如何确保特定扫描在Azure管道结束时运行?用户应无法删除/修改此任务。我无法使用装饰器,因为它们跨Azure组织中的所有管道注入作业,或者我将需要使用项目名称进行筛选,而这是不可能的。是否有其他方法可以强制执行此操作?

ffscu2ro

ffscu2ro1#

从您的要求,管道装饰器可以直接满足您的要求。
管道装饰器还支持使用项目名称进行过滤。
您可以在装饰器YAML文件中定义if表达式来过滤项目。
下面是一个例子:

    • 我的装饰者. yml**
steps:
- ${{ if in(variables['System.TeamProject'], '123', 'azure', 'ProjectC') }}:

  - task: CmdLine@2
    displayName: 'Run my script (injected from decorator)'
    inputs:
      script: 'echo "test"'
    • 结果:**

当项目名称符合过滤器时,它将运行管道装饰器任务。
例如:

如果不是,它将不运行管道装饰器任务。
例如:

有关更多详细信息,请参阅此文档:Use a decorator to inject steps into a pipeline

相关问题